Lazarus

HIDDEN COBRA · ZINC · Guardians of Peace · Group 77 · Office 91 · Red Dot · Temp.Hermit · Nickel Academy · Labyrinth Chollima · Bureau 121 · Unit 121 · APT-C-26 · Hastati Group · Whois Team · ATK 3 · T-APT-15 · NewRomanic Cyber Army Team · Appleworm · SectorA01 · ITG03

Австралия
Бангладеш
Бразилия
Великобритания
Вьетнам
Гватемала
Германия
Гонконг
Израиль
Индия
Индонезия
Ирак
Иран
Канада
Китай
Малайзия
Мексика
Польша
Россия
США
Саудовская Аравия
Таиланд
Тайвань
Турция
Филиппины
Франция
Чили
Эквадор
Южная Корея
Япония

Общее описание

Lazarus — APT-группа, которую исследователи связывают с правительством Северной Кореи. Наиболее известна по взлому Sony Pictures и шифровальщику WannaCry, от которого пострадали более 150 стран. Имеет в своем арсенале вредоносные программы почти для всех платформ: Windows, MacOS, Linux и Android. Группа активна по крайней мере с 2009 года, организует широкомасштабные кампании кибершпионажа, операции с применением программ-шифровальщиков, а также атаки на криптовалютный рынок. В последние годы группа была сосредоточена на атаках на финансовые учреждения по всему миру. Однако с 2019 года среди целей злоумышленников оказались и предприятия оборонной промышленности. С начала 2021 года Lazarus стала проводить атаки также на исследователей в области кибербезопасности.

Цели

Вымогательство денежных средств
Кража денежных средств
Саботаж
Шпионаж

Инструменты

3Rat Client
ARTFULPIE
ATMDtrack
Andaratm
AppleJeus
Aryan
AuditCred
BADCALL
BISTROMATH
BUFFETLINE
BanSwift
Bankshot
Bitsran
BlindToad
Bookcode
BootWreck
Brambul
COPPERHEDGE
Castov
CheeseTray
CleanToad
ClientTraficForwarder
Concealment Troy
Contopee
Dacls RAT
DarkComet
DeltaCharlie
Destover
DoublePulsar
Dozer
Dtrack
Duuzer
DyePack
ELECTRICFISH
EternalBlue
FALLCHILL
FASTCash
Fimlis
Gh0st RAT
HARDRAIN
HOPLIGHT
HOTCROISSANT
HTTP Troy
Hawup
Hermes
HotelAlfa
Hotwax
HtDnDownLoader
Http Dr0pper
IndiaHotel
IndiaIndia
IndiaJuliett
IndiaWhiskey
Joanap
Jokra
KEYMARBLE
KillDisk
KiloAlfa
Koredos
Lazarus
MATA
Manuscrypt
Mimikatz
Mydoom
NachoCheese
NestEgg
NukeSped
OpBlockBuster
PEBBLEDASH
PSLogger
PhanDoor
PowerBrace
PowerRatankba
PowerShell RAT
PowerSpritz
PowerTask
ProcDump
Proxysvc
Quickcafe
Ratankba
RatankbaPOS
RawDisk
Recon
RedShawl
Rifdoor
Rising Sun
RomeoAlfa
RomeoBravo
RomeoCharlie
RomeoDelta
RomeoEcho
RomeoFoxtrot
RomeoGolf
RomeoHotel
RomeoMike
RomeoNovembe
RomeoNovember
RomeoWhiskey
RomeoWhiskey-One
RomeoWhiskey-Two
Romeos
SHARPKNOT
SLICKSHOES
SMB Scanner
SMBMap
SheepRAT
SierraAlfa
SierraAlfa-One
SierraAlfa-Two
SierraBravo
SierraBravo-One
SierraBravo-Two
SierraCharlie
SierraJuliett-MikeOne
SierraJuliett-MikeTwo
TAINTEDSCRIBE
TYPEFRAME
TangoCharlie
Tdrop
Tdrop2
Troy
UniformJuliett
Volgmer
Vyveva
WannaCry
WbBot
WhiskeyAlfa
WhiskeyAlfa-Three
WhiskeyDelta-Two
WolfRAT
Wormhole
Yort
wAgent

Атакуемые страны

Австралия
Бангладеш
Бразилия
Великобритания
Вьетнам
Гватемала
Германия
Гонконг
Израиль
Индия
Индонезия
Ирак
Иран
Канада
Китай
Малайзия
Мексика
Польша
Россия
США
Саудовская Аравия
Таиланд
Тайвань
Турция
Филиппины
Франция
Чили
Эквадор
Южная Корея
Япония

Альтернативные названия группы

HIDDEN COBRA
ZINC
Guardians of Peace
Group 77
Office 91
Red Dot
Temp.Hermit
Nickel Academy
Labyrinth Chollima
Bureau 121
Unit 121
APT-C-26
Hastati Group
Whois Team
ATK 3
T-APT-15
NewRomanic Cyber Army Team
Appleworm
SectorA01
ITG03

Атакуемые отрасли:

Государственный сектор
Финансовый сектор
Информационные технологии
Авиационно-космическая промышленность
Военно-промышленный комплекс
Медиа
Фармацевтика
Здравоохранение
Криптовалютные биржи
Исследователи в области кибербезопасности